Sicurezza dell'identità basata sull'intelligenza artificiale

3. Luglio 2023
| Non ci sono commenti
Sicurezza dell'identità basata sull'intelligenza artificiale

Condividi post

Una società di gestione dell'esposizione, ha annunciato il lancio di diversi nuovi prodotti distintivi per la sicurezza dell'identità che utilizzano la potenza dell'intelligenza artificiale (AI) e dell'apprendimento automatico (ML) per fornire una visione unificata di tutte le identità degli utenti e dei rischi di autorizzazione.

Secondo uno studio condotto da Forrester Consulting per conto di Tenable, la metà (50%) dei professionisti IT e della sicurezza intervistati in tutto il mondo afferma di non disporre di un modo efficace per integrare i dati sui diritti degli utenti nella gestione delle vulnerabilità. Ciò pone un problema serio, poiché Active Directory è in genere una sorta di singola fonte di verità per la maggior parte delle applicazioni e dei servizi mission-critical in un'organizzazione. Gli attacchi AD e l'abuso di accesso sono metodi popolari utilizzati nel ransomware e in altri attacchi.

Sicurezza dell'identità in tempo reale

I tradizionali strumenti di sicurezza AD eseguono scansioni point-in-time e raccolgono milioni di registri eventi, ma questi forniscono solo una visione obsoleta della posizione di sicurezza dei servizi di directory. Tenable Identity Exposure consente alle organizzazioni di colmare le lacune che esistono da decenni nella sicurezza AD. Tenable Identity Exposure ora aiuta i clienti a ridurre la superficie di attacco di Active Directory fornendo una valutazione AD continua, il rilevamento degli attacchi in tempo reale, l'esposizione basata sull'intelligenza artificiale e la definizione delle priorità dei rischi e una guida dettagliata per la correzione.

Tenable Identity Exposure ora consente alle organizzazioni di gestire la propria posizione di sicurezza AD in ambienti cloud ibridi in qualsiasi momento e visualizzare tutte le minacce attive alle proprie identità. Alcune delle nuove funzionalità di Tenable Identity Exposure includono:

  • Iunificazione della dentità e Esplora identità - Una visualizzazione delle autorizzazioni nelle installazioni AD locali e basate su cloud. Ciò fornisce una valutazione particolarmente accurata del rischio di identità e informazioni preziose per impedire l'uso dei dettagli dell'identità. Questa funzionalità fornisce la comprensione più completa di come impedire che le identità vengano utilizzate per l'escalation dei privilegi o altri vettori di attacco.
  • Punteggio di rischio di identità (basato sull'intelligenza artificiale e sul motore di scienza dei dati di Tenable), una nuova funzionalità che utilizza sofisticati modelli di intelligenza artificiale e linguaggio macchina per quantificare i rischi di un'installazione combinando vulnerabilità, compromissione e credenziali di identità e i dati di gestione dell'esposizione leader del settore di Tenable utilizzati.
  • Supporto di Azure Active Directory - Supporto esteso per la protezione delle implementazioni di Azure Active Directory nei cloud pubblici e ibridi, consentendo ai clienti di unificare le identità tra gli ambienti e gestire i rischi di identità del cloud con indicatori di compromissione specifici di Azure AD. Man mano che le applicazioni aziendali si spostano nel cloud, Azure AD è diventato un punto di controllo degli accessi chiave insieme ad Active Directory.

La piena integrazione di queste funzionalità nella piattaforma di gestione di Tenable One Exposure include il single sign-on, la condivisione dei dati e il passaggio delle app tra le soluzioni. Fornisce la consapevolezza dell'identità per le vulnerabilità, l'analisi dei percorsi di attacco, i problemi del cloud e le pratiche di sicurezza delle applicazioni web.

Nico Popp, Chief Product Officer di Tenable, aggiunge: “Le configurazioni errate degli accessi e le identità deboli sono al centro degli attacchi ransomware e delle violazioni dei dati aziendali. Gli autori delle minacce spesso sono solo a una vulnerabilità di identità dall'irrompere nelle applicazioni SaaS e rubare dati. Utilizzando le moderne tecniche di intelligenza artificiale, Tenable può ora identificare rapidamente e dare priorità ai problemi relativi all'identità e alle autorizzazioni nei sistemi AD e Azure AD. La capacità di proteggere le identità sia on-premise che nel cloud è fondamentale per consentire ai clienti di prevenire gli attacchi, piuttosto che limitarsi a rimediare alle conseguenze”.

Altro su Tenable.com

 

A proposito di Tenable

Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,